Romper WiFi con protección WEP

Este post lo escribo tanto por interés personal, como por estudios, ya que siempre me ha gustado la seguridad WiFi, y porque así se que en casi cualquier lado tendré conexión a la red.

En una de las asignaturas que tengo este curso, destaca la de Seguridad informática, bastante interesante y con contenidos actuales. El caso es que me tocaba hacer una presentación sobre cómo crackear redes WiFi que tienen protección Wep (es más, me centro en las redes que NO tienen un cliente inalámbrico conectado). A otros compañeros les toca sobre antivirus, sistemas de backups, vamos, temas muy actuales.

Al rollo, a mi me tocó este (bueno, le elegí) y estuve haciendo pruebas durante un tiempo, tanto en casa como en “casa”, sin resultados aparentes. No conseguía ni recibir paquetes, ni inyectarles ni ostias en vinagre, algo necesario si no queremos estar días esperando.

Como comentó el profesor, cómo sacar la contraseña es casi trivial. No son ni 40-50 segundos de reloj desde que empiezas el ataque hasta que estás conectado a la red con la contraseña en tu poder. El “pequeño” problema es montar la infraestructura necesaria para realizarlo, como por ejemplo:

  1. Windows no vale, sólo Linux (bueno, esto no es que haya que decirlo, porque se sabe, pero por si acaso)
  2. Ver cómo coño configuras tu environment para poder hacerlo
  3. O encontrar una distribución de linux en CD arrancable para hacerlo rápido
  4. Leer, leer, leer, leer y probar: suerte.

En mi caso la infraestructura pues no es mucha, pero tampoco es trivial. Añado, no sabía ni que podría hacer lo que he hecho en tan poco tiempo, debido a la “escasez” de manuales completos en internet. La escasez se debe a que hay muchos tipos de portátiles, con muchas tarjetas de red y muchos drivers distintos para cada tarjeta.

Tengo un ACER renqueante (es más, en la presentación se ha quedado bloqueado y no respondía) que espero cambiar en poco tiempo, con una tarjeta inalámbrica Intel 3945abg, (de las Centrino, vamos) y poco más.

El problema que estaba teniendo era a nivel de captación de paquetes, pero más por la inyección de estos, que no funcionaba (o lo hacía como y cuando quería y eso no es útil). El caso es que encontré la razón no se muy bien donde, pero el problema residía en mis drivers, los que cargaba BT3 por defecto: los iwl3945, NO permiten inyección pero sí conexión a la red, pero los ipwraw sí y sin conexión a la red, por lo que un cambio de drivers…

modprobe -r iwl3945

modprobe ipwraw

y ¡listo!

De todas formas esto es sólo un inicio, en nuestro wiki terminaré entre hoy y mañana un documento completo acerca de cómo lo hice funcionar, a partir de tutoriales, experimentos y demás piltrafas. Debería tener la presentación que hice en imágenes, e incluso imágenes reales que he ido pillado en mis intrusiones.

Un saludo!

PD: Mi presentación en recuperacion-de-la-clave-wifi-con-cifrado-wep (pdf) o en recuperacion-de-la-clave-wifi-con-cifrado-wep (PowerPoint 2007, vale Office 2007 es la caña, sorry)